Według raportu firmy Sophos, w którym wzięło udział 200 respondentów z systemu oświaty i 200 z uczelni wyższych z 14 krajów, w ostatnim roku aż 80% szkół zaatakowano z użyciem ransomware – to wzrost aż o 24 punkty procentowe względem roku 2022. Sytuacja jest podobna w szkolnictwie wyższym, gdzie odsetek zaatakowanych placówek wyniósł 79%. Co więcej, ankietowani przedstawiciele uczelni w ponad połowie przypadków decydowali się na zapłacenie okupu cyberprzestępcom.
Dodatkowe dane z aportu
- W 3 na 4 przypadków cyberprzestępcom udało się zaszyfrować dane placówek edukacyjnych.
- W 31% udanych ataków doszło również do kradzieży poufnych informacji.
- Aby uzyskać dostęp do zasobów szkół podstawowych i średnich, atakujący najczęściej korzystali z przejętych danych uwierzytelniających (36%), fałszywych wiadomości e-mail (19%) i wiadomości o charakterze phishingu (11%).
- W przypadku szkolnictwa wyższego hakerzy posługiwali się głównie lukami w zabezpieczeniach uczelni (40%) i skradzionymi danymi logowania (37%).
- Respondenci związani z uczelniami rzadziej wskazywali na podejrzane maile (12%) i phishing (7%).
Sprawdzian z reagowania na cyberataki
Dobrą wiadomością jest to, iż prawie wszystkie (99,5%) badane placówki odzyskały zaszyfrowane dane.
Niestety, 47% zaatakowanych szkół podstawowych i średnich oraz aż 56% uczelni w ostatnim roku zapłaciło okup cyberprzestępcom.
Częściej decydowały się na to instytucje z wykupioną samodzielną cyberpolisą (średnio 61%), niż te, które posiadały szerszy plan ubezpieczeniowy obejmujący wypłatę odszkodowania w razie cyberataku (średnio 43,5%).
Placówki, które zapłaciły okup, ponosiły łącznie wyższe koszty związane z przywracaniem działalności systemów (w przeliczeniu średnio ponad 7 milionów złotych) niż te, które korzystały z kopii zapasowych (4,8 miliona złotych).
Pójście na rękę hakerom skutkowało także wydłużeniem czasu potrzebnego na usunięcie skutków cyberataku. 79% uczelni, które miały backup, odzyskało zaszyfrowane pliki w mniej niż miesiąc. W podobnym czasie dane przywrócono w zaledwie 63% szkół wyższych, które zdecydowały się zapłacić. W podstawówkach i szkołach średnich odsetek placówek, które wróciły do pełnej sprawności w mniej niż 30 dni, wyniósł odpowiednio 63% dla korzystających z kopii zapasowych i 59% dla płacących okup.